本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 保护你的 Amazon 托管 Microsoft AD
<a name="ms_ad_security"></a>

你可以使用密码策略、多重身份验证 (MFA) 等功能和设置来保护你的 Amazon 托管 Microsoft AD。保护目录的方法包括：
+ [了解 Active Directory 中的密码策略的工作原理](ms_ad_password_policies.md)，以便将其应用于 Amazon 托管 Microsoft AD 用户。你也可以委派哪位用户可以 Amazon 管理你的托管 Microsoft AD 密码策略。
+ [启用 MFA 以提高你的 M](ms_ad_mfa.md) Amazon icrosoft AD 托管安全性。
+ [>启用通过安全套接字层（SSL）/传输层安全性协议（TLS）的轻型目录访问协议（LDAPS）](ms_ad_ldap.md)，以便对 LDAP 通信进行加密，提高安全性。
+ 根据联邦风险和授权@@ [管理计划 (FedRAMP) 和支付卡行业 (PCI) 数据安全标准 (DSS) 等标准，管理您的 Amazon 托管 Microsoft AD 合规](ms_ad_compliance.md)性。
+ 通过修改@@ [安全组来增强你的 Amazon 托管 Microsoft AD 网络 Amazon 安全配置>](ms_ad_network_security.md)，以满足你的环境需求。
+ [编辑您的 Amazon 托管 Microsoft AD 目录安全设置](ms_ad_directory_settings.md)，例如证书基础身份验证、安全通道密码和协议，以满足您的需求。
+ [设置适用于 AD 的 Amazon 私有证书颁发机构 Conn](ms_ad_pca_connector.md) ector，这样你就可以为 Amazon 托管 Microsoft AD 颁发和管理证书 Amazon 私有 CA。